„WickrMe“ išpirkos programa vyksta pasenusius „Microsoft SharePoint“ serverius
„WickrMe“ išparduota programinė įranga (dar vadinama „Hello Ransomware“) yra pavojingas failų šifravimo Trojos arklys, kuris iki šiol naudojamas prieš labai specifinį tikslų rinkinį. Svarbu pridurti, kad tai neturi nieko bendro su „WickrMe“ pranešimų tarnybomis. Šios kenkėjiškos programos kūrėjai jos neplatina atsitiktiniams vartotojams internete ir verčiasi kruopščiai organizuotomis atakomis prieš pažeidžiamus „Microsoft SharePoint“ serverius. Žinoma, sistemos prižiūrėtojams, kurie nuolat atnaujina savo programinę įrangą, ši ataka negresia, nes „WickrMe Ransomware“ kampanija remiasi pažeidžiamumu, kuris atsirado dar 2019 m. Deja, daugelis sistemų vis dar yra pažeidžiamos dėl pasenusios programinės įrangos ir jie yra tikslus „WickrMe Ransomware“ taikinys.
Be palyginti ypatingo infekcijos vektoriaus, „WickrMe Ransomware“ veikia taip pat, kaip ir kiti failų šifravimo Trojos arklys. Jo ataka apima kelis etapus, kurie nėra neįprasti:
- Išjungia procesus, kuriuos naudoja duomenų bazių valdymo programinė įranga ir kitos komunalinės paslaugos, kurios gali neleisti kenkėjiškoms programoms pasiekti failų, kuriuos ji nori šifruoti.
- Nuskaito disko skaidinius pagal failų tipus, kuriuos jis skirtas užšifruoti, ir tada užrakina jų turinį.
- Pridedama „.hello“ priesaga prie užrakinamų failų pavadinimų.
- Nuvilkite išpirkos užrašą „Readme !!!. Txt“, kuriame yra tinkinti el. Laiškai konkrečiai aukai.
Žinoma, nusikaltėliai reikalauja sumokėti išpirką per Bitcoin. Be elektroninių laiškų, nusikaltėliai pateikia ir „WickrMe“ naudotojo vardus, kuriuos galima naudoti susisiekiant su jais - tai pirmas kartas, kai šią paslaugą naudoja išpirkos programinės įrangos operatoriai.
Deja, „WickrMe Ransomware“ šifravimas yra nepažeidžiamas, o nemokama iššifravimo programinė įranga yra ne į galvą. Tačiau šio išpuolio aukos neturėtų sutikti bendradarbiauti su užpuolikais, nes per didelė rizika apgauti. Užuot susisiekę su kibernetiniais nusikaltėliais, „WickrMe Ransomware“ aukos turėtų naudoti antivirusinę programinę įrangą, kad pašalintų grėsmę, o tada pabandyti atkurti failus per atsarginę kopiją arba per populiarią atkūrimo programinę įrangą.